Вопрос знатокам .....Купили для соседа бюджетный китайский NVR и подключили в мою локальную сеть (соседа интернет раздает мой роутер) , так вот все вроде нормально , но проблема в том что все мои камеры в SS видно в соседском NVR-е.....что делать ??? как настроит чтобы мои камеры SS не смещались соседскими камерами и работали отдельно каждый на свое устройство ????????
вариантов много, выбирайте какой вам больше нравится:
1 - грамотный вариант это вынести соседа в отдельный vlan
(у меня подключены 5 соседских квартир и каждая в своём vlan, при этом не забывайте изолировать маржрутизацию между сетями)
пример:
/ip route rule
add action=unreachable dst-address=192.168.2.0/24 src-address=192.168.99.0/24
add action=unreachable dst-address=192.168.99.0/24 src-address=192.168.2.0/24
2 - если по каким то причинам вы не хотите или не можете использовать vlan, то можно ограничить доступ соседских адресов к диапазону адресов используемых вами.
(запрещаете форвардинг в правилах файрвола между адресом х.х.х.х и адресом или диапазоном ваших адресов х.х.х.22-х.х.х.35
плюс добавляете дроп на инпут с адреса соседа на диапазон ваших адресов х.х.х.22-х.х.х.35)
3 - как вариант можно по аналогии с vlan пересадить соседа на отдельный бридж и отдельную подсеть.
4 - так же как и с правилами файрвола можно как вариант запретить фильтрами на бридже по макам.
5 - можно дать соседу свою подсеть без выведения в отдельный vlan.
SurveillanceStation-x86_64-8.2.2-5766
in Програмное обеспечение
Posted
вариантов много, выбирайте какой вам больше нравится:
1 - грамотный вариант это вынести соседа в отдельный vlan
(у меня подключены 5 соседских квартир и каждая в своём vlan, при этом не забывайте изолировать маржрутизацию между сетями)
пример:
/ip route rule
add action=unreachable dst-address=192.168.2.0/24 src-address=192.168.99.0/24
add action=unreachable dst-address=192.168.99.0/24 src-address=192.168.2.0/24
2 - если по каким то причинам вы не хотите или не можете использовать vlan, то можно ограничить доступ соседских адресов к диапазону адресов используемых вами.
(запрещаете форвардинг в правилах файрвола между адресом х.х.х.х и адресом или диапазоном ваших адресов х.х.х.22-х.х.х.35
плюс добавляете дроп на инпут с адреса соседа на диапазон ваших адресов х.х.х.22-х.х.х.35)
3 - как вариант можно по аналогии с vlan пересадить соседа на отдельный бридж и отдельную подсеть.
4 - так же как и с правилами файрвола можно как вариант запретить фильтрами на бридже по макам.
5 - можно дать соседу свою подсеть без выведения в отдельный vlan.